Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los fallas críticas de MyScada MyPro podrían permitir que los atacantes se hagan cargo de los sistemas de control industrial
  • Tecnología

Los fallas críticas de MyScada MyPro podrían permitir que los atacantes se hagan cargo de los sistemas de control industrial

teknomers 19 de Mart de 2025 (Last updated: 19 de Mart de 2025) 2 minutes read
Los fallas críticas de MyScada MyPro podrían permitir que los


19 de marzo de 2025Ravie LakshmananVulnerabilidad / Seguridad de la red

Los investigadores de ciberseguridad han revelado detalles de dos defectos críticos que afectan a MyScada myproun sistema de control de supervisión y adquisición de datos (SCADA) utilizado en entornos de tecnología operativa (OT), que podría permitir a los actores maliciosos tomar el control de los sistemas susceptibles.

“Estas vulnerabilidades, si se explotan, podrían otorgar acceso no autorizado a las redes de control industrial, lo que puede conducir a graves interrupciones operativas y pérdidas financieras”, la compañía de seguridad suiza ProDaft dicho.

La lista de deficiencias, ambas calificadas 9.3 en el sistema de puntuación CVSS V4, están a continuación –

  • CVE-2025-20014 – Una vulnerabilidad de inyección de comandos del sistema operativo que podría permitir a un atacante ejecutar comandos arbitrarios en el sistema afectado a través de solicitudes de publicación especialmente diseñadas que contienen un parámetro de versión
  • CVE-2025-20061 – Una vulnerabilidad de inyección de comandos del sistema operativo que podría permitir a un atacante ejecutar comandos arbitrarios en el sistema afectado a través de solicitudes de publicación especialmente diseñadas que contienen un parámetro de correo electrónico

La explotación exitosa de cualquiera de los dos defectos podría permitir que un atacante inyecte comandos del sistema y ejecute código arbitrario. Los problemas se han abordado en las siguientes versiones –

  • MyScada Pro Manager 1.3
  • tiempo de ejecución myscada pro 9.2.1
Ciberseguridad

Según ProDaft, ambas vulnerabilidades provienen de una falla a desinfectar entradas de usuarioabriendo así la puerta a una inyección de comando.

“Estas vulnerabilidades destacan los riesgos de seguridad persistentes en los sistemas SCADA y la necesidad de defensas más fuertes”, dijo la compañía. “La explotación podría conducir a interrupciones operativas, pérdidas financieras y riesgos de seguridad”.

Se recomienda a las organizaciones que apliquen los últimos parches, apliquen la segmentación de la red aislando los sistemas SCADA de las redes de TI, aplican una autenticación sólida y monitorean actividades sospechosas.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Snooker de campeonato de jugadores 2025: cronograma y resultados como Judd Trump presenta un enorme torneo de £ 500,000
Next: Muerte de marsopoise en sus redes conmocionó a los investigadores

Related Stories

Prueba del TCL Z100: el home cinema inalámbrico nunca ha
  • Tecnología

Prueba del TCL Z100: el home cinema inalámbrico nunca ha sido tan sencillo

teknomers 16 de Temmuz de 2026
Meta AI: alerta parental si un adolescente habla de suicidio
  • Tecnología

Meta AI: alerta parental si un adolescente habla de suicidio

teknomers 16 de Temmuz de 2026
Microsoft corrige una vulnerabilidad de Secure Boot que pasó desapercibida
  • Tecnología

Microsoft corrige una vulnerabilidad de Secure Boot que pasó desapercibida durante más de diez años

teknomers 16 de Temmuz de 2026

You May Have Missed

  • Deporte

Superliga Femenina: La defensora francesa Jade Rastocle firma con el Birmingham

teknomers 16 de Temmuz de 2026
  • Finanzas

Presupuesto 2027: la Defensa se lleva el premio, los demás ministerios obligados a apretarse el cinturón

teknomers 16 de Temmuz de 2026
Banderole en las Malvinas exhibida por los argentinos: Londres solicita
  • Deporte

Banderole en las Malvinas exhibida por los argentinos: Londres solicita una investigación a la FIFA

teknomers 16 de Temmuz de 2026
  • Cultura

La taquilla del rapero Jul en el V and B Fest’ abre este viernes… con cuatro días de retraso.

teknomers 16 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.